Hackers zijn geschonden zes Cisco-servers via SaltStack Salt-kwetsbaarheden!
Cisco publiceerde dat in een advies, op mei 7, 2020, ze hebben het compromis ontdekt van zes van hun salt-master-servers, die deel uitmaken van de Cisco VIRL-PE (Internet Routing Lab Personal Edition) service-infrastructuur.
SaltStack Salt is open-source software die wordt gebruikt voor het beheren en bewaken van servers in datacentra en cloudomgevingen.
Het is geïnstalleerd op een "master" -server en het beheert "minion" -servers via een API-agent.
De twee onlangs onthulde kwetsbaarheden - CVE-2020-11651 (een fout bij het omzeilen van de authenticatie) en CVE-2020-11652 (een fout in het doorlopen van mappen) - kan worden misbruikt door niet-geverifieerd, externe aanvallers om RCE te bereiken als root op zowel masters als minions.
Het bedrijf heeft de getroffen servers op dezelfde dag hersteld en heeft software-updates geleverd die deze kwetsbaarheden verhelpen, zodat bedrijfsbeheerders die deze oplossingen on-premise hebben geïnstalleerd, deze kunnen verhelpen.
Cisco did not say what the attackers’ ultimate goal was, maar in eerder onthulde aanvallen, hun bedoeling was om cryptomuntmijnwerkers te installeren.
